非営利団体のCloud Security Alliance(CSA)がクラウド事業者向けのイニシアチブを開始した。セキュリティについての情報共有センターを構築するというものだ。Rackspaceの最高セキュリティ責任者(CSO)のBrian Kelly氏、TruSTARの創業者兼最高経営責任者(CEO)のDave Cullinane氏が新しい共有センターのチェアを共同で務める。Cullinane氏はWells Fargo BankやeBayで情報セキュリティを統括した経験を持ち、TruSTARは匿名のサイバーインシデント情報共有プラットフォームとなる。
Kelly氏は米ZDNetに対し、新しいイニシアチブはRackspace、Amazon、Google、Microsoft、Dropboxなどのセンターのメンバーが情報とお互いのナレッジベースを活用する場になると述べた。
「この構想は、1998年の『Presidential Decision Directive 63(PDD 63)』とわれわれが呼ぶものから生まれた。当時のClinton政権の下、国家の重要なインフラを保護するために必要なイニシアチブを考えるために専門家が召集された」とKelly氏はいう。
PDD 63の1つとして、情報の共有と分析を目的としたさまざまなセンターの立ち上げがあり、財務サービス、情報技術、通信の各分野ですぐに立ち上がったという。それから15年、これらのセンターは運営が続けられ、何が機能してきたのか、今回の非営利の情報共有センターで何ができるのかを学んだという。
Rackspaceはイニシアチブ向けに技術をホスティングし、TruSTARはフォーラムの土台となるアプリケーションを作成した。物理的な属性を匿名にするのを可能にするもので、クラウド事業者が特定できる情報を除去しつつ、自分たちが受けた攻撃について技術面での詳細情報を共有できるようにという目的のために決定したという。
Kelly氏によると、6万5000社のメンバーを持つCSAの創業者兼CEOのJim Reavis氏の指揮の下、オンラインでの共有センターが成功するための土台となる情報共有の標準を策定中だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
